设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240621)
返回列表 发新帖

每日安全简讯(20240621)

[复制链接]
发表于 2024-6-20 16:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CDK Global遭网络攻击影响数千家美国汽车经销商

汽车经销商软件服务提供商CDK Global遭受大规模网络攻击,导致公司关闭系统,客户无法正常开展业务。CDK Global为汽车行业的客户提供SaaS平台,处理汽车经销商运营的各个方面,包括CRM、融资、工资单、支持和服务、库存以及后台运营。遭受网络攻击后CDK Global关闭了其IT系统、电话和应用程序以防止攻击蔓延,包括在昨晚凌晨2点左右关闭了其两个数据中心。
Snipaste_2024-06-20_16-53-51.jpg
https://www.bleepingcomputer.com/news/security/cdk-global-cyberattack-impacts-thousands-of-us-car-dealerships/
www_bleepingcomputer_com_news_security_cdk_global_cyberattac.pdf (235.94 KB, 下载次数: 23)

2 攻击者创建虚假软件报错信息传播恶意窃密软件

研究人员发现名为TA571的威胁行为体通过引诱用户访问一个被感染的网站,网站中通过币安的智能链合约加载托管在区块链上的恶意脚本,脚本会执行一些检查,并显示虚假的Google Chrome网页错误警告弹框,对话框提示访问者通过将PowerShell脚本复制到剪贴板并在Windows PowerShell(管理)控制台中运行来修复错误,实际会下载Matanbuchus或DarkGate家族的窃密软件。
Snipaste_2024-06-20_16-53-39.jpg
http://www.proofpoint.com/us/blog/threat-insight/clipboard-compromise-powershell-self-pwn

3 Kraken加密货币交易所因零日漏洞损失300万美元

Kraken加密货币交易所透露,一名安全研究人员利用其平台中的“极其严重”的零日漏洞动用了300万美元的数字资产,并拒绝归还。Kraken的首席安全官Nick Percoco分享了该事件的详细信息,称其收到研究人员报送的一个“允许人为增加账户余额”的漏洞Bounty警报,Kraken强调客户资产未受影响,但此问题可能使威胁行为体能够在其账户中凭空生成资产。Kraken表示正在将此次安全事件视为刑事案件,并与执法机构合作处理,并在博客文章中指责“第三方安全研究公司”在报告漏洞之前利用漏洞进行获利。
Snipaste_2024-06-20_16-53-30.jpg
https://thehackernews.com/2024/06/kraken-crypto-exchange-hit-by-3-million.html

4 Void Arachne组织利用虚假软件安装器针对中文用户

研究人员发现代号为Void Arachne的前所未见的威胁行为体正在使用搜索引擎优化投毒、社交媒体消息平台等手段传播恶意软件,包括伪装成虚拟专用网络(LetsVPN、QuickVP)、Google Chrome、简体中文版Telegram语言包、AI语音转换器、深度色情伪造器等流行软件的恶意Windows安装程序,最终植入Winos 4.0远控框架,Winos 4.0是一个用C++编写的植入程序,可以执行文件管理、TCP/UDP/ICMP/HTTP的分布式拒绝服务(DDoS)、磁盘搜索、网络摄像头控制、屏幕截图捕获、麦克风记录、键盘记录和远程shell访问等功能。
Snipaste_2024-06-20_16-53-20.jpg
https://www.trendmicro.com/en_us/research/24/f/behind-the-great-wall-void-arachne-targets-chinese-speaking-user.html

5 Markopolo组织利用虚假会议软件诈骗用户加密货币

研究人员发现名为markopolo的威胁行为体是一场大规模跨平台诈骗活动的幕后黑手,攻击链涉及使用一款名为Vortax的虚拟会议软件(以及其他23款应用程序),这些应用程序被用作传播Rhadamanthys、StealC和Atomic macOS Stealer(AMOS)等恶意软件的渠道。此次攻击活动主要针对加密货币用户,据称一名未透露姓名的个人在成为Vortax骗局的受害者后损失了245000美元。
Snipaste_2024-06-20_16-53-09.jpg
https://www.recordedfuture.com/the-travels-of-markopolo-self-proclaimed-meeting-software-vortax-spreads-infostealers

6 新型Linux恶意软件通过Discord表情符号实现控制

研究人员发现一种新的被称为“DISGOMOJI”的Linux恶意软件采用新颖的方法实现命令控制,即利用九个Discord的表情符号在受感染设备上实现C2控制,威胁行为者在Discord频道中输入表情符号即可指定命令控制功能。研究人员认为这款恶意软件与具有巴基斯坦背景的威胁行为体“UTA0137”有关,该组织具有间谍相关目的,其职责是针对印度政府实体开展网络间谍活动。
Snipaste_2024-06-20_16-52-58.jpg
https://www.volexity.com/blog/2024/06/13/disgomoji-malware-used-to-target-indian-government/?ref=thestack.technology



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表